User erstellen der fast nichts kann...

[darian]

Hallo Leute,

ich habe er fahren dass mein SVN das ich mit svn+ssh einchecke auf mein Serveruserverwaltung zugreift.

d.h.: Ich muß für jeden der mit dem SVN arbeiten will, einen User erstellen, weil es nicht mit dem Apache läuft, und ich das svn auch nicht mit der svnserv.conf beeinflussen kann (ich weiß ist komisch, ist eine längere Geschichte)

Mir geht es jetzt einfach nur darum dass ich einen User erstellen möchte, der nichts machen kann, außer das mit dem svn. (bin mit Userverwaltung noch nicht so fit, weil ich das bis jetzt noch nie so brauchte)

Ich möchte dass er sich nicht einmal einloggen kann am besten, dass er kein Home hat, und einfach nix. Einfach nur auf genau dieses Repository zugreifen. (und selbst da am besten auch nicht auf die anderen)

Kann man das überhaupt machen? Bin mir da nicht so sicher ob das überhaupt möglich ist.

lg und danke für eventuelle Hilfen
Darian

[beanie]

Hey,

wenn du SVN ueber SSH nutzt, dann sollte der User sich auch einloggen koennen, also brauch er ne Shell :)
Das beste wird sein, wenn du den User wenn es sich per SSH einloggt in ein chroot sperrst.

Schau dir mal das hier an:
http://howtoforge.com/chrooted_ssh_howto_debian

und ansonsten noch "man useradd" :D

Gruesse
Benjamin

[Roger Wilco]

scponly und rssh wurden für diesen Einsatzzweck entwickelt und unterstützen Subversion.

[darian]

Danke, ich denke das hört sich gut an, werde mir das mal ansehen.

Das heißt also auch dass mit den eigenen Mitteln sowas gar nicht möglich ist?

Und welches würdet ihr empfehlen von den beiden, eines wird ja nicht mehr benutzt?

lg und Danke für die Hilfe
Darian